【求助】我电脑的盘符双击不能打开 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】我电脑的盘符双击不能打开

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

【求助】我电脑的盘符双击不能打开

abin21 初生襁褓狮帖子:29 注册: 2006-09-16 来自:	发表于： 2007-01-17 09:00 \| 只看楼主短消息资料字号：小中大 1楼【求助】我电脑的盘符双击不能打开上次用了一个优盘，有病毒（是一种蠕虫），瑞星提示病毒删除了，但是重启后我的电脑的盘符双击不能打开了。只能通过右键选择打开，请高手指点今天的扫描日志： Logfile of HijackThis v1.99.1 Scan saved at 8:21:39, on 2007-1-17 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe d:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe D:\Cisco Systems\cvpnd.exe d:\MATLAB7\webserver\bin\win32\matlabserver.exe C:\WINDOWS\system32\NMSSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE d:\program files\rising\rfw\RfwMain.exe D:\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\windowsmuma\Trojanwall.exe C:\Program Files\Rising\AntiSpyware\runiep.exe C:\WINDOWS\system32\ctfmon.exe d:\Program Files\Rising\Rav\RAVTASK.EXE d:\Program Files\Rising\Rav\RAV.EXE d:\Program Files\Rising\Rav\RsAgent.exe d:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\msagent\AgentSvr.exe d:\Program Files\Rising\Rav\RAVMON.EXE d:\Program Files\Rising\Rav\RavStub.exe D:\MATLAB7\bin\win32\MATLAB.exe D:\Tencent\QQ\QQ.exe D:\Tencent\QQ\TIMPlatform.exe D:\xiazai\HijackThis.exe D:\Program Files\UltraEdit\Uedit32.exe R3 - Default URLSearchHook is missing O2 - BHO: Thunder Browser Helper - {2F364305-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Thunder Network\Thunder\ComDlls\XunLeiBHO_006.dll O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\FlashGet\jccatch.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\FlashGet\getflash.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O3 - Toolbar: 快车(FlashGet) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Windows木马防火墙] D:\windowsmuma\Trojanwall.exe O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?SystemRoot%\Installer\{AC76BA86-2052-0000-7760-100000000002}\SC_Acrobat.exe O4 - Global Startup: VPN Client.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &使用快车(FlashGet)下载 - D:\FlashGet\jc_link.htm O8 - Extra context menu item: &使用快车(FlashGet)下载全部链接 - D:\FlashGet\jc_all.htm O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder Network\Thunder\Program\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder Network\Thunder\Program\getallurl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Thunder Network\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Thunder Network\Thunder\Thunder.exe O9 - Extra button: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - d:\sina\UC\uc.exe O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE O9 - Extra button: 快车 - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: 快车(FlashGet) - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Tencent\QQ\QQIEHelper.dll O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://download.ppstream.com/bin/powerplayer.cab O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{600C7476-0D94-4F0A-AC62-107F4A5BBD05}: NameServer = 210.41.192.22,202.98.96.68 O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Cisco Systems\cvpnd.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - d:\MATLAB7\webserver\bin\win32\matlabserver.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe 2007-01-17 10:42:51
abin21 初生襁褓狮帖子:29 注册: 2006-09-16 来自:	分享到：

langxie 初生襁褓狮帖子:115 注册: 2007-01-16 来自:	发表于： 2007-01-17 09:05 \| 短消息资料字号：小中大 2楼删除盘符下autorun.inf和他所指向运行的程序,一般都是隐藏的
langxie 初生襁褓狮帖子:115 注册: 2007-01-16 来自:

xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯	发表于： 2007-01-17 09:09 \| 短消息资料字号：小中大 3楼日志不全啊删除spoclsv.exe autorun.onf
xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯

浪迹凡尘初生襁褓狮帖子:29 注册: 2004-12-04 来自:	发表于： 2007-01-17 09:11 \| 短消息资料字号：小中大 4楼恢复系统，然后进入安全模式再杀一遍病毒，然后再恢复一次。这样电脑运行起来才能跟以前没中病毒一样
浪迹凡尘初生襁褓狮帖子:29 注册: 2004-12-04 来自:

abin21 初生襁褓狮帖子:29 注册: 2006-09-16 来自:	发表于： 2007-01-17 09:38 \| 只看楼主短消息资料字号：小中大 5楼这就是所有的扫描日志了
abin21 初生襁褓狮帖子:29 注册: 2006-09-16 来自:

初生襁褓狮

帖子:29
注册: 2006-09-16
来自:

发表于： 2007-01-17 09:42 | 只看楼主 短消息资料

字号：小中大 6楼

引用:

【xiaoyueIQ的贴子】日志不全啊
删除spoclsv.exe
autorun.onf
………………

从哪里删除阿？
在C盘中？

gototop

黑哥001 健康舞勺狮帖子:269 注册: 2004-07-18 来自:	发表于： 2007-01-17 09:44 \| 短消息资料字号：小中大 7楼进安全模式,打开隐藏文件,每个盘都要删.
黑哥001 健康舞勺狮帖子:269 注册: 2004-07-18 来自:

紫色星幻初生襁褓狮帖子:8 注册: 2007-01-17 来自:	发表于： 2007-01-17 09:44 \| 短消息资料字号：小中大 8楼先得显示隐藏文件才能看到的
紫色星幻初生襁褓狮帖子:8 注册: 2007-01-17 来自:

abin21 初生襁褓狮帖子:29 注册: 2006-09-16 来自:	发表于： 2007-01-17 09:57 \| 只看楼主短消息资料字号：小中大 9楼哦，好的我试试看
abin21 初生襁褓狮帖子:29 注册: 2006-09-16 来自:

xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯	发表于： 2007-01-17 10:01 \| 短消息资料字号：小中大 10楼 http://www.kztechs.com/sreng/download.html 用这个在扫一次
xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT